Pirkstu nospiedums ir viens no visizplatītākajiem autorizācijas ierakstiem. Biometrisko datu izmantošana autorizācijai apliecina indivīdu fizisko eksistenci, izmantojot elementu, kas no tām ir samērā neatdalāms.
Turklāt biometriskie dati nodrošina personas drošību, izmantojot gandrīz katrai personai raksturīgus datus. Neņemot vērā biometrisko datu likumīgās izmantošanas ierobežojumus, šīs funkcijas izceļ pirkstu nospiedumu izmantošanu salīdzinājumā ar citiem otrā faktora rīkiem.
Lūk, kā jūs varat iestatīt savu pirkstu nospiedumu skeneri operētājsistēmā Linux, izmantojot PAM (pieslēdzamie autentifikācijas moduļi).
Lietas, kas jāņem vērā par pirkstu nospiedumiem
Pirkstu nospiedumu metode nav drošākā izvēle starp jūsu iespējām. Tam ir daži iemesli:
- Jūs nevarat mainīt savu pirkstu nospiedumu. Līdz ar to palielinās šo datu drošības nodrošināšanas nozīme.
- Cilvēki daudzviet atstāj pirkstu nospiedumus, tāpēc tos ir viegli iegūt.
- Ir iespējams apkrāpt pirkstu nospiedumu skenēšanas sistēmas. Lai gan uzlabotas iekārtas to apgrūtina, tas nav pilnīgi neiespējami.
- Pirkstu nospiedumu skenēšana var neizdoties identificēt personu. Jo īpaši fiziskas izmaiņas, piemēram, traumas, var padarīt skenēšanu neiespējamu.
Iepriekš minēto iemeslu dēļ ir lietderīgi izmantot pirkstu nospiedumus kā trešo faktoru vai tikai vājus pierādījumus, lai pierādītu cilvēku fizisko eksistenci.
Pirkstu nospiedumu autentifikācijas pievienošana vienīgajai ar paroli aizsargātajai sistēmai nodrošinās lielāku drošību. Ir lietderīgi izmantot pirkstu nospiedumus, jo īpaši ierīcēs ar iebūvētu pirkstu nospiedumu skeneri, jo šādas darbības izmaksas ir gandrīz nulle.
Prasību iestatīšana
Protams, jums ir nepieciešams pirkstu nospiedumu skeneris, lai pievienotu pirkstu nospiedumu funkciju savai ierīcei ar GNU/Linux operētājsistēmu. Mūsdienās lielākajai daļai ierīču tagad ir pirkstu nospiedumu skeneri.
Ja jums ir pirkstu nospiedumu skeneris, nākamais solis ir instalēt fprintd pakotni jūsu sistēmā.
Uz Debian balstītām sistēmām (Ubuntu, Mint utt.):
sudo apt-gūt instalēt fprintdArch Linux lietotāji var instalēt fprintd, izmantojot Pacman:
sudo pacman -S fprintdRed Hat (Fedora, CentOS u.c.) sistēmās:
sudo yum uzstādīt fprintdPēc instalēšanas jūs būsiet instalējis fprintd un iekšējais PAM modulis. Ievadiet šo komandu, lai sāktu pirkstu nospiedumu skenēšanu:
fprintd-enroll-f[pirksta_nosaukums]Tev jāpastāsta fprintd ar kuru pirkstu skenējat. Tādā veidā skenēšanas laikā varat zināt, kuru pirkstu tas jums jautā. Derīgi pirkstu nosaukumi ir:
| Komanda | Pirksta vārds |
| kreisais īkšķis | Kreisais īkšķis |
| kreisais rādītājpirksts | Kreisais rādītājpirksts |
| kreisais-vidējais pirksts | Kreisais vidējais pirksts |
| kreisais zeltnesis | Kreisais zeltnesis |
| kreisais-mazais pirksts | Kreisais mazais pirksts |
| labais īkšķis | Labais īkšķis |
| labais rādītājpirksts | Labais rādītājpirksts |
| labais-vidējais pirksts | Labais vidējais pirksts |
| labais zeltnesis | Labais zeltnesis |
| labais-mazais pirksts | Labais mazais pirksts |
Attiecīgi komandas piemērs, lai ieviestu kreiso mazo pirkstiņu, būtu šāds:
fprintd-enroll -f kreisais-mazais pirkstsPēc tam jums būs jāskenē pirksts četras reizes, un, ja tas izdosies, būsiet pievienojis pirksta nospiedumu.
Izmantojot ierīci /net/reactivated/Fprint/Device/0
Kreisā pirksta mazā pirksta reģistrācija.
Reģistrācijas rezultāts: iestāšanās-posms-nokārtots
Reģistrācijas rezultāts: iestāšanās-posms-nokārtots
Reģistrācijas rezultāts: iestāšanās-posms-nokārtots
Reģistrācijas rezultāts: iestāšanās-posms-nokārtots
Reģistrācijas rezultāts: reģistrācija pabeigtaLai pārbaudītu procesa panākumus, varat palaist tālāk norādīto komandu un lasīt pirkstu:
fprintd-verify -f kreisais-mazais pirkstsTiks parādīti jūsu reģistrētie pirkstu nospiedumi, un jūs saņemsit apstiprinājumu, skenējot norādīto pirkstu.
Izmantojot ierīci /net/reactivated/Fprint/Device/0
Reģistrēto pirkstu saraksts:
- #0: kreisais-mazais pirksts
Pārbaudīt rezultātu: verify-match (darīts)PAM iestatījumi, kas jums jādara
Runājot par datu integritāti un personas tiesību aizsardzību, PAM kiberdrošības pasaulē iegūst arvien lielāku nozīmi. Kad ļaunprātīgi cilvēki uzbrūk ierīcei, viņi izmanto uzbrukumus, piemēram, privilēģiju eskalācija lai izmantotu ierīci. Tāpēc PAM ir piesardzība pret šādiem uzbrukumiem.
PAM ir programmatūra, kas atbild par lietotāju autorizāciju GNU/Linux sistēmās. Varat pielāgot PAM darbību, izmantojot konfigurācijas failus, kas atrodas zem /etc/pam.d direktoriju. Ja vēlaties, varat pielāgot PAM iestatījumus atbilstoši savām vajadzībām.
Lai pievienotu pirkstu nospiedumu autentifikāciju visiem ierīces PAM kontrolētajiem pieteikšanās gadījumiem, atveriet šo failu ar a teksta redaktors pēc jūsu izvēles:
sudo vim /etc/pam.d/common-authJūs redzēsit tekstu, kas līdzīgs šim:
Lūdzu, ņemiet vērā: ja šajā posmā rodas problēma un jūs iespējojat ekrāna bloķēšanu, iespējams, nevarēsit vēlreiz pieteikties savā ierīcē.
Faila beigās pievienojiet šādu rindu:
autnepieciešamspam_fprintd.tātadJa izmantojat Vim, ierakstiet :wq pēc nospiešanas Bēgt. Sist Ievadiet pēc rakstīšanas, saglabājiet failu, un izejiet.
Pēc šī brīža sistēma pieprasīs jūsu pirksta nospiedumu visiem autorizācijas procesiem jūsu ierīcē.
Lai pārliecinātos, ka viss ir kārtībā, un bez piepūles to novērst, ja rodas problēma, atveriet citu termināli no sudo autorizētā termināļa, kuru turējāt atvērtu. Ievērojot iepriekš minētos ieteikumus, ievadiet:
sudo ls ~Sistēmai ir jāprasa parole un pirksta nospiedums sudo autorizācijai. Ja tas nenotika vai mājas direktorijā esošie faili netika veiksmīgi uzskaitīti, atgriezieties un pārbaudiet, vai soļos neesat pieļāvis kļūdu.
Ja rodas problēma, varat novērst ierīces bloķēšanu, atsaucot un saglabājot izmaiņas, ko veicāt /etc/pam.d/common-auth failu no sudo autorizētā termināļa.
Ja esat sekmīgi nokārtojis pārbaudi, tagad varat sākt lietot ierīci nedaudz drošāk, izmantojot pirksta nospiedumu.
Apsvērumi lietotājiem, kas nav administratori
Ja ierīcē ir vairāk nekā viens lietotājs un tikai viens lietotājs izmanto pirksta nospiedumu, varat mainīt /etc/pam.d/common-auth konfigurāciju uz tālāk norādīto, lai tikai lietotājiem ar pirkstu nospiedumu iestatīšanu būtu nepieciešams otrais faktors. Tomēr šis ir solis, kas jums rūpīgi jāapsver, jo tas izslēgs root lietotāju no 2FA:
autnepieciešamspam_fprintd.tātadnullokJa vēlaties pieteikties kā root lietotājs ar pirkstu nospiedumu, jums ir jāatkārto iepriekš minētās darbības ar root lietotāju.
Linux ierīces aizsardzība ar pirkstu nospiedumiem
Pirkstu nospiedumi nav viegls šķērslis ļaunprātīgiem lietotājiem piekļūt jūsu ierīcei. Tāpēc, ja esat veicis visus piesardzības pasākumus, lai aizsargātu savu ierīci, varat izmantot arī pirkstu nospiedumu sniegtās drošības priekšrocības. Tomēr nevajadzētu aizmirst, ka pirkstu nospiedumu konfigurēšana soli pa solim jāveic pareizi.
Pirkstu nospiedumu skenerim, kuru izmantojat, nevajadzētu jūs pievilt. Tāpēc jums ir jāuzticas savai aparatūrai. Turklāt ir daudz vienkāršākas metodes, kuras varat izmantot ierīces drošībai. Tomēr pirkstu nospiedumus nevajadzētu atstāt novārtā.
